Lỗ hổng trong 7-Zip cho phép thực thi mã tuỳ ý

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 05/05/18, 11:05 AM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 125
    Đã được thích: 30
    Điểm thành tích:
    28
    7-Zip là phần mềm giải nén file mã nguồn mở và miễn phí. Tuy nhiên, một lỗ hổng vừa được phát hiện trong 7-Zip cho phép thực thi mã tuỳ ý nếu khai thác thành công.

    7-Zip-vulnerability.jpg
    Tuỳ vào đặc quyền liên kết với người dùng, kẻ tấn công sau đó có thể cài đặt chương trình, xem, thay đổi hoặc xoá dữ liệu hay tạo các tài khoản mới với toàn quyền người dùng. Người dùng được cấu hình với ít quyền hơn trên hệ thống cũng sẽ ít bị ảnh hưởng hơn những người có quyền quản trị.

    Chưa có báo cáo về việc lỗ hổng bị khai thác trên thực tế.

    Lỗ hổng ảnh hưởng đến các phiên bản 7-Zip từ 18.05 trở về trước.

    Các đối tượng bị ảnh hưởng

    Các cơ quan chính phủ, doanh nghiệp và người dùng cá nhân là những đối tượng có nguy cơ ảnh hưởng cao.

    Kỹ thuật khai thác

    Phương thức NArchive::NRar::CHandler::Extract trong CPP/7zip/Archive/Rar/RarHandler.cpp khi thực hiện giải mã dữ liệu lưu trữ phần lớn ở trạng thái chưa được khởi tạo. Trạng thái này cùng với việc thiếu Ngẫu nhiên hóa sơ đồ không gian địa chỉ (ASLR) trên các file thực thi chính (7zFM.exe, 7zG.exe, 7z.exe) có thể làm hỏng bộ nhớ, dẫn đến thực thi mã tuỳ ý (CVE-2018-10115).

    Chi tiết lỗ hổng và clip về việc khai thác trong 7-Zip các bạn có thể xem tại đây

    Khuyến cáo

    - Người dùng cần cập nhật các bản vá 7-Zip trên các hệ thống dính lỗ hổng.

    - Chạy tất cả các phần mềm với quyền người dùng thông thường để giảm thiểu tác động của cuộc tấn công

    - Áp dụng nguyên tắc đặc quyền tối thiểu cho tất cả các hệ thống và dịch vụ.

    Theo Cisecurity và Ladave
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. vannam1st

    vannam1st New Member

    Tham gia: 29/01/18, 04:01 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Lỗ hổng ảnh hưởng đến các phiên bản 7-Zip từ 18.05 trở về trước. => hiện tại 7 zip phiên bản cao nhất 18.05 vậy có được bảo mật ko vậy ad?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,011
    Đã được thích: 669
    Điểm thành tích:
    113
    7-Zip phiên bản 18.05 đã vá lỗ hổng trên (CVE-2018-10115) bạn nhé.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: